Aujourd'hui je vous fait un petit tuto très court sur une méthode dite "braconnière" en terme de sécurité réseau.
Il s'agit du remplacement des clées SSH par défaut
(Le tutoriel est effectuer sur Kali Linux, étant basé sur Debian, normalement la majorité des personnes devrait pouvoir s'y retrouver)
Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé.
Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Le protocole SSH a été conçu avec l'objectif de remplacer les différents protocoles non chiffrés comme rlogin, telnet, rcp, ftp et rsh.
Après ce court passage informatif on passe à la pratique :
Rendez vous dans
- cd /etc/ssh
- ls
nous allons créer un dossier dans lequel nous allons y stocker toutes nos clées SSH actuelles
mkdir clee_par_defaut
une fois le dossier créer, on va déplacer toutes les clées actuelles dans ce dossier avec la commande suivante.
mv ssh_host_* clee_par_defaut/
- une fois le déplacement fait, petit "ls" pour s'assurer que tout est en ordre
-Maintenant nous allons générer de nouvelles clées SSH avec la commande suivante
-dpkg-reconfigure openssh-server
Vérifions maintenant si notre mesure de sécurité a bien était prise en compte et correctement réalisée.
Pour cela, consulté vos clées SSH actuelle avec la commande
-md5sum *
puis revenez dans le dossiers précédemment créer et qui comporte vos anciennes clées et répéter la commande
-cd clee_par_defaut/
-md5sum *
Normalement les deux listing de clées afficher doivent être complets et différents.
Voilà vous savez désormais comment remplacer vos clées SSh et donc vous avez appris une nouvelle notion de sécurité informatique :)
N'hésitez pas à me laisser un commentaire en cas de problèmes et à voter si ce tuto vous plu !!
Merci pour l'article !
Merci pour ton commentaire :)
what is the benefit of replacing the ssh keys? when/why would i need to do this?
Hi man, my blog is dedicated to blockchain and cybersecurity, so I do some tutorials and I send some interesting news for people who share the same passion as me as network administrator and cybersecurity expert. All is not done for the sake of gain lol! the love of knowledge is much more interesting
yes i understand. i want to know why would someone want to change their ssh keys? is it because the default keys are easily hacked? do i want to change my ssh keys every time i install a new OS?
In a case of normal use no, but if you have worked in the computer security of a commercial infrastructure or if you have sensitive data, this measure is called rigidity by its rigidity but yes I grant it is not not a security measure to address everyone but always interesting to know
Thanks so much for your reply, much appreciated.